文件名 | openme.exe |
文件类型 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
扫描器版本 | 1.0.217.174 |
数据库版本 | 2025-05-31 00:00:22 UTC |
恶意软件家族: TrickBot
哈希类型 | 值 | 操作 |
---|---|---|
MD5 |
d6408ae6bf86b97eadfb3f15bbfd7933
|
|
SHA1 |
dd877b59c9acd80535ad22bdc07525d536a41139
|
|
SHA256 |
4ee11bd54d2f1dc61467de3f71bb6b9f01bfdd35df8fe586fa556f2383c96b21
|
|
SHA512 |
f97da566db808c31ef9813124a7555ce35d3ead23238911935aa85845374dead962587cb252b7fda05c94c9b54b4555ec953e2d31316d2495c73aab148e88dec
|
|
ImpHash |
0fb7b957c900aa346dfe038d32b1c79f
|
图标 |
哈希: c7e6c8089f744939843f10dd571383ce
模糊: dae75a3169d2b07ae87a731dfe32cc30 dHash: 80a1ecf4f4687000 |
映像基址 | 0x00400000 |
入口点 | 0x00401c58 |
编译时间 | 2020-11-18 11:59:47 |
校验和 | 0x0008b3bb (实际: 0x000c4969) |
操作系统版本 | 4.0 |
PEiD 签名 |
PE32 executable (GUI) Intel 80386, for MS Windows
|
数字签名 | No valid SignedData structure was found. |
导入 |
1 库
MSVBVM60 |
导出 | 0 函数 |
资源 | 12 资源 |
节 | 3 节 |
Translation | 0x0409 0x04b0 |
CompanyName | P.O.BOX-Albums |
ProductName | Apparel & Accessories |
FileVersion | 1.0.0.0 |
ProductVersion | 1.0.0.0 |
InternalName | Apparel & Accessories |
OriginalFilename | Apparel & Accessories.exe |
名称 | 虚拟地址 | 虚拟大小 | 原始大小 | 熵 | 特征 | MD5 |
---|---|---|---|---|---|---|
.text |
0x00001000 |
486,428 bytes | 487,424 bytes | 6.51 (压缩) |
IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ
|
6069C4BCA03E564E4031DCF85A7E68A5 |
.data |
0x00078000 |
15,084 bytes | 4,096 bytes | 0.00 (正常) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
620F0B67A91F7F74151BC5BE745B7110 |
.rsrc |
0x0007c000 |
278,420 bytes | 278,528 bytes | 7.41 (压缩) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ
|
28E7F5493585CFD23EBB852C1D0B2D5A |
2 检测到较高熵(≥6.5)的节 - 可能存在压缩
资源类型 | 数量 | 总大小 | 百分比 |
---|---|---|---|
RT_ICON | 3 | 13,208 字节 | |
RT_STRING | 6 | 1,352 字节 | |
RT_GROUP_ICON | 1 | 48 字节 | |
RT_VERSION | 1 | 628 字节 | |
RT_ANICURSOR | 1 | 262,449 字节 |
此文件未进行数字签名。
⚠ 此文件缺少数字签名或证书链无法验证。
执行来自未知来源的未签名文件时请谨慎。
No valid SignedData structure was found.
建议: 验证文件来源并确保它来自可信的发布者.
按照以下步骤完全从系统中移除威胁